fortify相关内容
我过去已经能够成功地部署Laravel项目。 这是我第一次在Jetstream和Livewire上使用Laravel 8。Laravel现在正在使用Fortify进行登录和注册身份验证。 我的本地服务器工作正常,没有问题。将项目部署到Hostgator共享主机帐户后,我的主页正确加载,并正确读取和输出我的数据库中的数据。 但是,当我尝试访问 mydomain.com/登录/或my
..
我遇到与429个过多请求相关的问题。我使用过Laravel Fortify,我的Web路径如下 Route::get('/', function () { return view('welcome'); }); Route::get('/dashboard','DashboardController@dashboardView') ->name('dashboard')->
..
有人用命令行运行过 fortify 吗?我试图在我的 CI 构建中加入 fortify run,但我不知道该怎么做. 解决方案 由于我无法添加评论,因此我必须将其作为答案提供.我们公司已将扫描过程集成到我们的 TFS 构建环境中,并且运行良好. 我们使用一系列“调用流程"构建活动来实现这一目标.整个安全扫描序列都包含在一个条件中,该条件作为构建定义的参数公开.这允许我们根据需要启用或
..
我创建了一个默认的 .Net Core 1.0.1 类库并更改了 project.json 中的 buildOptions 以包含 debugType:“Full".我使用 16.11 使用了集成的 VS 2015 Fortify Scan,但出现以下错误.我应该如何扫描 dotnet core 以避免这个问题? 项目“src\providesFileInPackage\providesFi
..
我正在尝试在 Visual Studio 2008 项目上运行 Fortify.该项目自行成功构建.当我尝试使用 Visual Studio 集成控件通过 Fortify 分析项目时,项目构建成功,但会引发错误消息.这是 Fortify 控制台的输出: 强化 SCA...运行:“-show-runtime-properties"运行:“-b"“项目名称"“-clean"设置 VCProject
..
我正在使用以下执行器依赖 org.springframework.bootspring-boot-starter-actuator 使用弹簧靴 2, org.springframework.bootspring-boot-starte
..
我遇到了与 问题,唯一的答案是将spring-boot版本升级到2.0.6.但是,我目前使用的是 2.1.6.RELEASE 版本,并且报告中仍然存在相同的漏洞. 解决方案 您的扫描报告应该包含问题的摘要、解释和建议.(这里有几个链接可以帮助您生成报告 - 强化文件 (.fpr 文件)到 PDF 转换,如何生成包含所有问题的报告?) 简而言之,这个问题是因为 SpringBoot A
..
我有一个类似的代码 Session["key"] = "value"; 但根据 Fortify SCA 的说法,它被认为是一种不好的做法,原因是“存储在会话中的不可序列化对象". 截图如下: 解决这个问题的最佳方法是什么?如何使字符串“value"可序列化? 解决方案 我认为这是误报. 来自强化文档: 为了使会话正确序列化,应用程序存储为会话属性的所有对象都必须
..
我有下面的js代码 var a = window.location.href.substring(0,window.location.href.lastIndex('/')+1) + "logout.jsp";设置超时(功能(){window.location.href = a;},1000); 当我对上述文件运行强化扫描时,它在动态代码评估:代码注入的上述行中显示出安全风险.现在我无法理解如
..
Fority Scan 报告了以下代码段中的“路径操纵"安全问题 String filePath = getFilePath(fileLocation, fileName);最终文件文件 = 新文件(文件路径);LOGGER.info("正在保存报告:" + filePath);BufferedWriter fileWriter = new BufferedWriter(new FileWrit
..
以下简单的 java 代码获取 Fortify Path Manipulation 错误.请帮我解决这个问题.我挣扎了很长时间. 公共类测试{公共静态无效主(字符串 [] args){文件文件=新文件(参数[0]);}} 解决方案 使用前尝试规范化 URL https://docs.oracle.com/javase/7/docs/api/java/net/URI.html#norma
..
有人知道如何在 HP Fortify SCA 中编写规则来检查 XLM 文件中的 XML 标记值吗? 我有一个像这样的带有正则表达式的 XML,想编写一个规则来检查元素是否与正则表达式匹配. [a-z]@.com] 解决方案 这是通过 XML 样式的 ConfigurationRule 完成的.我不确定您是否想将该值与正则表达式进行匹配,或者确
..
我正在通过 Hp Fortify 运行代码并且有一些路径操作结果.我了解它的上下文并试图解决. 我没有遍历从数据库中查询某些路径值以存储输出文件(日志、导出数据等)的所有位置,而是尝试将其集中起来.因此,我不想让 File.WriteAllText() 带有一些路径 + 文件名、内容,而是想换行 FortifyFileWriteAllText().然后,在此函数中,我预先进行一次路径验
..
我想看看Fortify Secure Coding Rules的具体规则(Fortify默认使用的规则),因为我想写一篇关于Fortify使用的所有规则的报告: 我试图在 C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules 中看到它们,但我找到了 .bin文件,我看不到它们. 我也打开了 AuditWor
..
我完全不熟悉Vue.js,因此使用Livewire找到了很好的替代品. 我要解决的挑战是使用Fortify + Livewire在我的网站上进行用户友好的注册.注册过程是一个多步骤的过程,取决于用户做出的选择,它将加载相关字段. 到目前为止,我通过在 FortifyServiceProvider.php 文件中添加以下代码来设置Fortify视图: Fortify :: login
..
我正在构建Laravel 8应用程序,并已成功实现身份验证.现在,我想在登录之前检查用户的状态是否为活动状态.我在users表中添加了一个字段 用户名varchar密码varchar....状态tinyint(1)... 我正在使用 JetStream 和 Fortify 谢谢 解决方案 您可以在 boot 方法上,通过 app \ Providers \ JetStreamS
..
我在HP Fortify中扫描了我的应用程序,但遇到了跨站点脚本:验证不正确的问题.我正在使用ESAPI库.我在Struts应用程序上得到了这个发现.
..
我正在尝试从HP Fortify扫描Java应用程序中消除误报. 此方法会导致“隐私冲突"问题(PrintWriter是Servlet响应) private void writeOutput(String passwordRules,PrintWriter out){...out.print(passwordRules);...} 这是因为Fortify遵循命名约定,以便确定 pas
..
当我将字段设置为null时,Fortify抱怨Null取消引用: String sortName = null;如果(lastName!= null& lastName.length()> 0){sortName = lastName;}sortOptions.setSortField(sortName);
..
加强安全性运行不合规代码 公共静态读取(字符串路径)抛出IOException,ClassNotFoundException {尝试(ObjectInputStream os = new ObjectInputStream(new GZIPInputStream(new FileInputStream(path)))){返回(A)os.readObject();}} 它说的是“未发布的资源:
..